يوم كلمة المرور العالمي: 68% من كلمات المرور الحديثة يمكن كشفها خلال يوم واحد فقط
بمناسبة يوم كلمة المرور العالمي، أجرى خبراء كاسبرسكي تحليلاً شمل 231 مليون كلمة مرور فريدة ضمن تسريبات بيانات كبرى وقعت بين 2023 و2026، وكشفوا عن مجموعة من الأنماط المهمة. أولها أن 68% من كلمات المرور الحديثة يمكن كشفها خلال يوم واحد فقط. وثانيها أن معظم كلمات المرور المخترقة تبدأ أو تنتهي برقم، وهو نمط شائع يزيد من قابليتها للاختراق عبر هجمات القوة الغاشمة. وثالثها، فقد لوحظ أن المستخدمين يميلون إلى استخدام كلمات إيجابية ورائجة؛ إذ ارتفع استخدام كلمة «Skibidi» في كلمات المرور خلال العامين الماضيين بمعدل 36 ضعفاً، متأثراً بانتشار المحتوى المرتبط بتلك الكلمة على الإنترنت.
باتت قواعد كلمات المرور الآمنة من أكثر الموضوعات تداولاً في السنوات الأخيرة؛ إذ تفرض العديد من الخدمات الرقمية في الوقت الحالي أن تكون كلمة المرور بطول لا يقل عن 10 أحرف، مع تضمين حرف كبير ورقم أو رمز خاص. ومع ذلك، يُظهر التحليل المقارن لكلمات المرور المسربة في السنوات الماضية أن الالتزام بهذه المعايير وحده لا يكفي لضمان الحماية من هجمات القوة الغاشمة أو الهجمات المدعومة بالذكاء الاصطناعي.
وفيما يلي، يقدم خبراء كاسبرسكي مجموعة من النصائح العملية لتعزيز تعقيد كلمات المرور ورفع مستوى أمانها، مع تفادي الأخطاء الشائعة التي تتكرر بين المستخدمين.
كن مبدعاً في استخدام الرموز والأرقام في كلمات المرور
تشير التحليلات إلى أن الرمز الأكثر شيوعاً في كلمات المرور المسربة ذات الرمز الواحد هو «@»، حيث يظهر في 10% من الكلمات. ويليه رمز النقطة «.» بنسبة 3%، ومن حيث الانتشار في كلمات المرور بشكل عام، يأتي الرمز «@» في المركز الثاني، ثم الرمز «!» في المرتبة الثالثة.
كما تأتي الأرقام ضمن أنماط واضحة يسهل التنبؤ بها. وتظهر في كلمات المرور المسرّبة بالنسب التالية:
- 53% من كلمات المرور التي تم فحصها تنتهي بأرقام.
- 17% تبدأ بأرقام.
- نحو 12% تتضمن تسلسلات رقمية تشبه التواريخ (من 1950 إلى 2030).
- 3% من كلمات المرور المسربة تحتوي على تسلسلات حرفية من لوحة المفاتيح مثل «qwerty» أو «ytrewq»، إلا أن الغالبية تتضمن تسلسلات رقمية بسيطة مثل «1234».
يرى أليكسي أنتونوف، قائد فريق علوم البيانات في كاسبرسكي، أن الاعتماد على رموز أو أرقام أو تواريخ شائعة – خصوصاً عندما توضع في أماكن متوقعة مثل أول كلمة المرور أو آخرها – يسهّل على المهاجمين السيبرانيين تنفيذ هجمات القوة الغاشمة. ولهذا يُنصح باستخدام أحرف غير شائعة وتجنب التسلسلات العددية أو التسلسلات الحرفية في لوحة المفاتيح.
ويشرح قائلاً: «تعتمد هجمات القوة الغاشمة على تجربة كل التوليفات الممكنة من الأحرف حتى يتم العثور على كلمة المرور الصحيحة. وعندما يكون لدى المهاجمين معرفة سابقة بتفضيلات المستخدمين من الأحرف والرموز، فإن عملية الاختراق تصبح أسرع بكثير. ولتفادي اختيار كلمات يمكن التنبؤ بها بسهولة، من الأفضل استخدام مولدات كلمات المرور التي تنتج مزيجاً عشوائياً من الأحرف والأرقام والرموز باحتمالات متكافئة.»
تجنّب قدر المستطاع استخدام الكلمات عند إنشاء كلمة المرور
تكشف الأبحاث أن الكلمات العاطفية أو الرائجة تكون في كثير من الأحيان أساس اختيار كلمات المرور. فعلى سبيل المثال، خلال المدة الممتدة من 2023 إلى 2026، زاد استخدام كلمة «Skibidi» في كلمات المرور بمقدار 36 ضعفاً، مواكبةً لانتشار هذا المحتوى الرقمي بشكل واسع على الانترنت.
كما أجرى خبراء كاسبرسكي تحليلاً لمدى انتشار الكلمات الإيجابية والسلبية في كلمات المرور، وتبيّن أن الكلمات الإيجابية هي السائدة، وأبرزها: «star»، و«angel»، و«team»، و«friend»، و«love»، و«magic»، و«eden». ومن اللافت أن الكلمات الإيجابية تتفوق بوضوح على نظيراتها السلبية رغم ظهور كلمات مثل: «nightmare»، و«devil»، و«scar» في بعض الحالات.
ويقول أليكسي أنتونوف: «إن الاعتماد على كلمة مرور مكونة من كلمة واحدة فقط، حتى لو أُضيف إليها رقم في النهاية أو رمز خاص، يُعد خياراً ضعيفاً من ناحية الأمان، نظراً لسهولة توقع هذا النمط في كلمات المرور. وبدلاً من ذلك، ينصح بإنشاء عبارة مرور تتألف من عدة كلمات غير مترابطة، مع تضمين أرقام ورموز داخلية، وإضافة أخطاء إملائية مقصودة لزيادة التعقيد. وكلما كانت كلمة المرور أطول وأكثر عشوائية وغير متوقعة، ارتفعت صعوبة اختراقها. كما يوصى أيضاً بتفعيل المصادقة الثنائية (2FA) حيثما أمكن.»
